[ archief ] How to remove the iWork ‘09 trojan

[NONO]

Sinds Apple overgestapt is op Intel stappen steeds meer Windows gebruikers over.

Heb me nooit zo bezig gehouden met "gratis" software omdat de prijzen van de software zoals bijvoorbeeld iWork met 79 euro nu ook niet weer iets is waar je failliet aan gaat. Durf dus eigenlijk niet te zeggen of dat voor de Intel tijd ook al voorkwam.

Maar het is toch wel opvallend dat die in de Windows wereld zo gebruikelijke methodiek dan nu wel ineens zo openlijk opduikt met dit als gevolg:
http://mac.blorge.com/2009/01/23/how-to ... 09-trojan/

[Moppentappers]

mac kon toch geen virussen krijgen? En is mac os x niet euhh gebaseerd op linux? Daar stort het kaartenhuis in elkaar

[WillemV]

Geplaatst op 25 Jan 2009 02:04 door NONO

En is mac os x niet euhh gebaseerd op linux?

Nee hoor. Hoe kom je daar nu bij?

Maar volgens mij 'lees je niet genoeg tussen de regels door...'.

[alfatrion]

Darwin is an open source POSIX-compliant computer operating system released by Apple Inc. in 2000. It is composed of code developed by Apple, as well as code derived from NEXTSTEP, FreeBSD, and other free software projects.

Darwin forms the core set of components upon which Mac OS X and iPhone OS are based. It is compatible with the Single UNIX Specification version 3 (SUSv3) and POSIX UNIX applications and utilities.

Bron: http://en.wikipedia.org/wiki/Darwin_(operating_system)

[queenfan]

@ moppentappers, het is een programma die je zelf moet installeren.
Het kan niet uit zichzelf geinstalleerd worden zoals onder Windows vaak het geval is.

Deze trojan zit in de illigale versie, deze zijn te downloaden op torrentsites en gemanupileerd door kwaadwillenden.
Zodra je toestemming geeft om dit te doen kan het overal mee gebeuren en nee de Mac is nog steeds virus vrij.

O ja de Mac is volgens mij UNIX based

[Moppentappers]

noem mij een windows virus (wat buiten autorun zooi) automatisch geïnstalleerd wordt.

[fietsje]

Onder andere op Slashdot is gemeld dat een echt JPEG-virus in het wild is gespot. Ongeveer twee weken geleden werd bekend dat er een bug in de JPEG-implementatie van Windows zit, waardoor het mogelijk is om een buffer overrun te laten optreden, waarna ieder willekeurig stuk code uitgevoerd kan worden. Vorige week zijn al twee proof-of-conceptvirussen opgedoken om de potentiële kracht van de bug te laten zien. Deze conceptvirussen kunnen nu echter weer veilig opgeborgen worden in de softwarelaboratoria, aangezien een echt virus is opgedoken.

Wanneer een JPEG-afbeelding met daarin de kwaadaardige code bekeken wordt, gaat het GDI+-object in Windows over de kop en wordt de viruscode uitgevoerd. Vervolgens neemt het virus contact op met het thuisfront. Daarna wordt een verbinding opgezet met een ftp-server en wordt er 2MB aan data gedownload.

http://tweakers.net/nieuws/34454/eerste ... leerd.html
bijvoorbeeld

[Moppentappers]

De afbeelding wordt "uitgevoerd" anders zou deze niet weergegeven kunnen worden. Toch kan ik je niet helemaal ongelijk geven. Het gaat allemaal behoorlijk automatisch. Wel is het zo dat dit lek momenteel al is opgelost. Toch bewijst dit dat ook linux/mac os x het gaan ontgelden en kennis moeten maken met het gevaar dat malware heet.

[fietsje]

Dit lek kwam uit 2004.
In 2006 het volgende lek, bijna gelijk, maar je moet er wel op klikken.
2 jaar na dato dus!
Ook FF had hier last van, hetgeen maar eens weer aangeeft dat applicaties niet veilig draaien onder windows.

http://www.consumentenbond.nl/actueel/n ... in_Windows

In Windows is een lek aangetroffen waar een virus makkelijk misbruik van kan maken. Momenteel is een virus actief dat zich verspreidt via MSN Messenger. Ook is er een mailbericht dat het virus verspreidt. Verraderlijk is dat het virus wordt meegestuurd in berichten die van bekenden afkomstig lijken te zijn. Als de computergebruiker op een bijgevoegd plaatje klikt, wordt de computer geïnfecteerd.

Beveiligingsspecialisten waarschuwen voor plaatjes met de naam 'xmas-2006FUNNY.jpg'. De e-mail waarvan is vastgesteld dat het dit virus bevat heeft als onderwerp 'happy new year”. In het bericht staat 'picture of 2006' en de bijlage draagt de naam 'Happy New year.jpg'. Computergebruikers moeten dus deze koppelingen niet openen. Maar ook met andere plaatjes en links moet men voorzichtig zijn zolang Microsoft het gat niet gedicht heeft.

[Moppentappers]

Maar dat zegt nog niet dat het in linux/mac os x ook niet gewoon kan gebeuren. Er werd altijd geclaimd dat eerdergenoemde besturingssystemen geen last zouden hebben van malware, het tegendeel is nu al bewezen.

[WillemV]

Geplaatst op 25 Jan 2009 17:08 door Moppentappers

Maar dat zegt nog niet dat het in linux/mac os x ook niet gewoon kan gebeuren. Er werd altijd geclaimd dat eerdergenoemde besturingssystemen geen last zouden hebben van malware, het tegendeel is nu al bewezen.

Mmhh. Er werd altijd geclaimd dat Linux/Mac op dat moment geen last van malware hebben. Er werd/wordt niet geclaimd dat dat nooit zou (kunnen) gebeuren. Integendeel.

Dus wat wil je hier nu mee bewijzen?

[Moppentappers]

Er is al meermaals gesuggereerd dat door de beveiligingstechnieken in linux virussen geen kans zouden hebben. Ook op de website van apple werd dit gesuggereerd. Ik wil niets bewijzen, wat alleen is bewezen dat ook mac OS X vatbaar is voor virussen.

[fietsje]

Het is geen kunst om voor elk computer systeem een virus te schijven en te installeren.
Zelfs als gebruiker kan ik programma's maken die e-mails spam etc versturen.
Wat echter bij linux/unix nog niet is vertooond, is dat iemand zonder adminrechten in staat is geweest een virus op het systeem te installeren dat het systeem overneemt. dwz root rechten verkrijgt

[LeoZ]

Dat het Apple besturingsysteem (OSX) nauwelijks virussen en trojans binnen krijgt heeft nog een andere- en meest voor de hand liggende oorzaak ::

Meer dan 90% van alle computers wereldwijd draait op Windows en dát geeft aan dat het voor Virus makers véél interessanter is om virussen voor Windows te schrijven.

Zodra er (veel) meer PC's komen die op OSX draaien zullen de virussen ook daarvoor meer komen!

[WillemV]

Geplaatst op 25 Jan 2009 17:53 door Moppentappers

Er is al meermaals gesuggereerd dat door de beveiligingstechnieken in linux virussen geen kans zouden hebben. Ook op de website van apple werd dit gesuggereerd. Ik wil niets bewijzen, wat alleen is bewezen dat ook mac OS X vatbaar is voor virussen.

Dan zijn dat verkeerde suggesties (???) Jammer dat je geen url hiernaar plaatst. Zo kunnen we niet controleren of jij wellicht die berichten verkeerd begrepen hebt.

Geplaatst op 25 Jan 2009 18:00 door fietsje

Wat echter bij linux/unix nog niet is vertooond, is dat iemand zonder adminrechten in staat is geweest een virus op het systeem te installeren dat het systeem overneemt. dwz root rechten verkrijgt

Precies. Een belangrijk verschil met Windows systemen.

Geplaatst op 25 Jan 2009 18:09 door LeoZ

Meer dan 90% van alle computers wereldwijd draait op Windows en dát geeft aan dat het voor Virus makers véél interessanter is om virussen voor Windows te schrijven.

Zodra er (veel) meer PC's komen die op OSX draaien zullen de virussen ook daarvoor meer komen!

Een veel gehoord argument. Er wordt véél teveel waarde aan gehecht. Natuurlijk worden OS X en GNU/Linux interessanter voor virusschrijvers wanneer er meer gebruikers zijn. Maar of er dan net zulke grote problemen komen als bij Windows valt nog maar te bezien. Er worden bijvoorbeeld meer webserver met Windows aangevallen dan Webservers met Linux. Dit terwijl er meer Linux webservers zijn. Hoe zou dat nu toch komen...
http://www.theregister.co.uk/2004/10/22 ... nux/#myth1

[Moppentappers]

als webarchive een beetje vlot was had ik het linkje er zo bij..
maargoed, je weet zelf ook wel dat apple op de waarom een mac pagina vertelde dat macs geen last hebben van virussen

[WillemV]

Geplaatst op 25 Jan 2009 19:50 door Moppentappers

maargoed, je weet zelf ook wel dat apple op de waarom een mac pagina vertelde dat macs geen last hebben van virussen

Natuurlijk weet ik dat. En toen dat geschreven is, was dat ook zo (en eigenlijk nog steeds) Maar jij beweert juist dat daar (en elders) geschreven is dat de Mac (en Linux) nooit last van malware kunnen krijgen. Dat is wat anders.

En dat weet jij ook wel. Je begint nu een beetje om de 'dikke brij' heen te draaien.

[Moppentappers]

Een mac heeft geen last van virussen suggereert naar mijn mening dat dat ook niet zal gaan gebeuren. Op die zin doel ik. Als jij en andere van mening zijn dat die zin enkel zegt dat op dit moment macs geen last hebben van virussen.
Om de huidige tekst te citeren:"
Mac OS X is ontworpen met het oog op een optimale veiligheid, zodat het systeem niet voortdurend wordt getroffen door virussen en malware."

We gaan het zien.. overigens zou de tekst dan beter zijn omdat we gebaseerd zijn op linux hebben we geen last van virussen.. want we kunnen allemaal gillen dat microsoft alles gejat heeft van apple, maar mac OS x is volledig gebaseerd op iets wat niet door apple zelf is gemaakt.
Dit laatste is overigens mijn mening.

[queenfan]

Een mac heeft geen last van virussen suggereert naar mijn mening dat dat ook niet zal gaan gebeuren. Op die zin doel ik. Als jij en andere van mening zijn dat die zin enkel zegt dat op dit moment macs geen last hebben van virussen.

Klopt ook een Mac heeft op het ogenblik geen last van virussen is niks aan gelogen.

Om de huidige tekst te citeren:"
Mac OS X is ontworpen met het oog op een optimale veiligheid, zodat het systeem niet voortdurend wordt getroffen door virussen en malware."

Ook hier is niks aan gelogen tot op heden zijn er geen actieve virussen e.d. op OSX die net als bij Windows heel veel schade aan kan richten.
Er zijn duizende virussen voor Windows vele worden zonder dat jij het weet geinstalleerd op een windows systeem. Dit zal niet gebeuren op een Mac.

We gaan het zien.. overigens zou de tekst dan beter zijn omdat we gebaseerd zijn op linux hebben we geen last van virussen.. want we kunnen allemaal gillen dat microsoft alles gejat heeft van apple, maar mac OS x is volledig gebaseerd op iets wat niet door apple zelf is gemaakt.

Dat is dus niet waar Mac OSX is gebasseerd op Darwin een UNIX achtig besturingssysteem maar dat had Alfatrion ook al eerder uitgelegd.
Hier de Nederlandse link:http://nl.wikipedia.org/wiki/Darwin_OS en http://nl.wikipedia.org/wiki/Darwin_(kernel)

Dit laatste is overigens mijn mening.

Maar nergens op gebasseerd.

[Moppentappers]

Dan is het gebaseerd op unix, gefeliciteerd.
En ik vind dat apple de suggestie wekt dat mac os x nooit last zal hebben van virussen. Mijn mening. Er zijn voor elk OS heeft lekken en op elk OS kan dus code worden uitgevoerd zonder dat de gebruiker dat wil.
Ik vind het overdreven om te stellen dat je praktisch zonder enkele moeite bij windows kunt inbreken.
http://www.techzine.nl/nieuws/15738/Mac ... raakt.html
Hier blijft dus dat zonder overdreven interactie van de gebruiker ook mac os x zonder tussenkomst van de gebruiker gekraakt kan worden (zie: zonder uitvoeren van bestanden zoals jij dat eerder beschreef)